بزرگ‌ترین ارتقای امنیتی تاریخ اپل؛ بررسی قابلیت MIE در آیفون ۱۷

اپل در جریان معرفی آیفون ۱۷ و آیفون ایر، از قابلیت امنیتی جدیدی به نام Memory Integrity Enforcement (MIE) رونمایی کرد. این شرکت این ویژگی را «بزرگ‌ترین ارتقای ایمنی حافظه در تاریخ سیستم‌عامل‌های خود» نامید که به طور مستقیم صنعت بدافزارهای جاسوسی مانند پگاسوس را هدف قرار می‌دهد.

اپل اعلام کرده است که Memory Integrity Enforcement (MIE) اولین سیستم جامع محافظت از حافظه در برابر حملات محسوب می‌شود. این فناوری، بخش‌های حیاتی سیستم‌عامل، از جمله کرنل و بیش از ۷۰ فرآیند در حال اجرا، را تحت پوشش خود قرار می‌دهد.

به گفته اپل، این فناوری مشابه راهکارهای مایکروسافت در ویندوز ۱۱ برای ارتقای امنیت حافظه است. در همین راستا، شرکت ARM هم با معرفی قابلیت Memory Tagging Extension (MTE)، که از گوشی‌های گوگل پیکسل ۸ به بعد در سیستم‌عامل اندروید به کار گرفته شده، قدم‌های مشابهی در این زمینه برداشته است.

با این حال، اپل ادعا کرده که روش پیاده‌سازی این قابلیت یک گام جلوتر است. این شرکت می‌گوید MIE به صورت پیش‌فرض از تمام کاربران محافظت می‌کند و علاوه بر پردازنده‌های جدید A19 و A19 پرو، حتی برای سخت‌افزارهای قدیمی‌تر نیز بهبودهای امنیتی در سطح حافظه ارائه می‌دهد.

اپل یک خبر خوب دیگر هم دارد، روش جدید آن‌ها برای مقابله با باگ‌های Spectre V1، تقریباً هیچ تأثیری روی سرعت پردازنده نمی‌گذارد. این در حالی است که قبلاً، حل چنین مشکلاتی همیشه به کاهش عملکرد سیستم منجر می‌شد. در نهایت، اپل معتقد است که تمام این تغییرات باعث می‌شود ساختن جاسوس‌افزارها برای هکرها بسیار سخت‌تر و پرهزینه‌تر شود.

در همین حین، تیم پروژه امنیتی GrapheneOS در پستی در شبکه اجتماعی X، ضمن تأیید اینکه این تغییرات باعث «بهبودهای امنیتی عمده» در آیفون خواهند شد، از نحوه معرفی و مقایسه امنیت iOS با اندروید انتقاد کرد. اکنون باید منتظر ماند و دید که با عرضه این قابلیت‌ها، مهاجمان تا چه اندازه قادر به نفوذ از سد امنیتی جدید آیفون ۱۷ و آیفون ایر خواهند بود.